Основы информационной безопасности

ОСНОВЫ 
ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ
Ю.Н. СЫЧЕВ
Москва
ИНФРА-М
УЧЕБНОЕ ПОСОБИЕ

УДК 004.056(075.8)
ББК 32.973.202:67.408я73
 
С95
Сычев Ю.Н.
С95  
Основы информационной безопасности : учебное пособие / 
Ю.Н. Сычев. — Москва : ИНФРА-М, 2025. — 337 с. — (Высшее образование). — DOI 10.12737/1932260.
ISBN 978-5-16-018225-4 (print)
ISBN 978-5-16-111235-9 (online)
Учебное пособие предназначено для обучения по следующим дисциплинам: «Основы информационной безопасности», «Информационная безопасность», «Защита информации», «Угрозы безопасности информации», «Вредоносные прог рам мы», «Антивирусные прог рам мы», 
«Стандарты информационной безопасности», «Технология построения 
защищенных автоматизированных систем». Для каждой главы имеются 
контрольные вопросы, в конце даны глоссарий, список тем для рефератов, 
тесты с ответами. Представленный материал апробирован на занятиях 
в Российском экономическом университете имени Г.В. Плеханова.
Соответствует требованиям федеральных государственных образовательных стандартов высшего образования последнего поколения.
Для студентов высших учебных заведений и учреждений среднего профессионального образования. Будет полезно специалистам, работающим 
в области информационной безопасности и защиты информации.
УДК 004.056(075.8)
ББК 32.973.202:67.408я73
ISBN 978-5-16-018225-4 (print)
ISBN 978-5-16-111235-9 (online)
© Сычев Ю.Н., 2023

Список сокращений
DDoS-атака — атака «отказ в обслуживании»
DLP — си стема, которая предотвращает утечки конфиденциальной информации на основе полноценного контентного анализа 
информационных потоков
GDPR (General Data Protection Regulation) — Регламент 
Евросоюза о персо нальных данных от 27.04.2016, вступил в силу 
25.05.2018
HoReCa — сегмент предпринимательства на сегодняшний день
IM — си стема мгновенных сообщений
АС — автоматизированная си стема
ГК InfoWatch — группа компаний InfoWatch
ГОСТ Р — государственный стандарт Российской Федерации
ЗАС — защищенная автоматизированная си стема
ИС — информационная си стема
ИТ — информационные технологии
КПП — контрольно-пропускной пункт
НСД — несанкционированный доступ (к информации)
ОС — операционная си стема
ПО — прог рам мное обеспечение
ПДн — персо нальные данные
ПЭМИН — побочные электромагнитные излучения и наводки
СМИБ — си стема ме неджмен та информационной безопасности
ФСТЭК — Федеральная служба по техническому и экспортному контролю
ЭАЦ — экспертно-аналитический центр
ЭП — электронная подпись

Введение
В современном мире сложилась определенная система взглядов 
на проблемы обеспечения информационной безопасности. Однако количество несанкционированных действий над информацией не только не уменьшается, но и имеет устойчивую тенденцию 
к росту.
Для решения задач защиты конфиденциальной информации 
в организациях создаются защищенные автоматизированные 
системы. При этом защищать информацию необходимо не только 
от несанкционированного доступа к ней, но и от неправомерного 
вмешательства в процесс ее обработки, хранения и передачи.
Учебное пособие предназначено для изучения следующих дисциплин: «Основы информационной безопасности», «Информационная безопасность», «Защита информации», «Угрозы безопасности информации», «Вредоносные прог рам мы», «Антивирусные 
прог рам мы», «Технология построения защищенных автоматизированных систем».
Эти дисциплины изучаются студентами, обучающимися по направлению подготовки «Информационная безопасность» (уровень 
бакалавриата). Кроме того, учебное пособие может использоваться 
при подготовке к поступлению в магистратуру.
В результате изучения материала учебного пособия у студента 
должны быть сформированы:
 
•  общекультурные компетенции, а именно ему следует:
— знать основы права;
— уметь использовать правовые знания в различных сферах 
деятельности;
— владеть навыками использования правовых знаний в различных сферах деятельности;
 
•  общепрофессиональные компетенции, а именно ему следует:
— знать информационные ресурсы, подлежащие защите, 
угрозы безопасности информации;
— уметь определять информационные ресурсы, подлежащие 
защите, угрозы безопасности информации и возможные пути их 
реализации;
— владеть навыками определения информационных ресурсов, 
подлежащих защите, на основе анализа структуры и содержания 
информационных процессов и особенностей функционирования 
объекта защиты;

 
•  профессиональные компетенции, а именно ему следует:
— знать правила администрирования подсистемы информационной безопасности объекта защиты; политику информационной 
безопасности, подходы к обеспечению информационной безопасности объекта защиты; нормативные и методические материалы 
по вопросам обеспечения информационной безопасности; нормативные правовые акты, ГОСТы и руководящие документы в области информационной безопасности;
— уметь администрировать подсистемы информационной безопасности объекта защиты; применять комплексный подход к обеспечению информационной безопасности объекта защиты; осуществлять подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов; организовывать 
технологический процесс защиты информации ограниченного доступа;
— владеть навыками администрирования подсистемы информационной безопасности объекта защиты; навыками реализации 
политики информационной безопасности объекта защиты; навыками составления обзоров по вопросам обеспечения информационной безопасности; навыками организации технологического процесса защиты информации ограниченного доступа в соответствии 
с нормативными правовыми актами, ГОСТами и руководящими 
документами в области информационной безопасности.

Глава 1
ЗАКОНОДАТЕЛЬНЫЕ ОСНОВЫ 
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Проблема защиты информации от посторонних лиц и нежелательных воздействий на нее возникла с тех пор, как человеку 
по некоторым причинам не захотелось делиться информацией 
с кем-либо или же с каждым. С развитием общества, появлением частной собственности, формированием государственного 
строя, в процессе борьбы за власть и дальнейшего расширения 
масштабов человеческой деятельности информация приобретает 
цену. Ценной становится та информация, обладание которой позволяет ее действующему или потенциальному владельцу получить какой-либо выигрыш: материальный, политического, военного характера и т.д.
В последние годы информационные технологии проникли 
во все сферы нашей жизни, и в частности в сферу управления 
и ведения бизнеса. И бизнес с переходом из реального мира в виртуальный стал весьма зависим от воздействия вредоносных програм м и атак злоумышленников. Проблема надежного обеспечения 
сохранности информации — одна из важнейших проблем современности.
В настоящее время деятельность любой организации связана 
с получением, обработкой и передачей различной информации. Информация, как известно, является стратегически важным, а иногда 
и достаточно дорогим товаром. Потеря информационных ресурсов 
или завладение конфиденциальной информацией конкурентами, 
как правило, наносит предприятию значительный ущерб и даже 
может привести к его банкротству.
1.1. ОСНОВНЫЕ ПОНЯТИЯ В ОБЛАСТИ ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ
Национальные стандарты Российской Федерации (ГОСТ Р) 
устанавливают основные термины, понятия и определения в области информационной безопасности.
Защита информации — «деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных 
и непреднамеренных воздействий на защищаемую информацию» 
[24].

Безопасность информации (данных) — «состояние защищенности информации (данных), при котором обеспечиваются ее (их) 
конфиденциальность, доступность и целостность…
Безопасность информации (данных) определяется отсутствием 
недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными 
воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые при применении 
информационной технологии» [43].
Конфиденциальность информации — «состояние информации 
(ресурсов автоматизированной информационной системы), при 
котором доступ к ней (к ним) осуществляют только субъекты, 
имеющие на него право» [43].
Целостность информации — «состояние информации (ресурсов 
автоматизированной информационной системы), при котором ее 
(их) изменение осуществляется только преднамеренно субъектами, 
имеющими на него право» [43].
Доступность информации — «состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие право доступа, могут реализовать их 
беспрепятственно… К правам доступа относятся: право на чтение, 
изменение, копирование, уничтожение информации, а также права 
на изменение, использование, уничтожение ресурсов» [43].
Защищаемая информация — «информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации» [24].
Носитель защищаемой информации — «физическое лицо или 
материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин» [24].
Защита информации от разглашения — «защита информации, 
направленная на предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов 
(потребителей), не имеющих права доступа к этой информации» 
[24].
К сожалению, организации не всегда адекватно отвечают на рост 
числа угроз безопасности информации в компьютерных системах 
и появление новых их видов созданием надежной системы безопасности. В большинстве коммерческих и государственных организаций, не говоря об отдельных гражданах — пользователях, 

в качестве средств защиты используются в «лучшем случае» антивирусные прог рам мы и средства разграничения прав доступа пользователей на основе паролей.
Особенностями современных информационных систем являются:
1) усложнение прог рам мных и аппаратных средств информационных систем;
2) рост числа автоматизированных процессов в системах обработки информации и важности принимаемых на их основе решений;
3) территориальная удаленность различных компонентов информационных систем и передача важной информации между 
ними;
4) подключение к ресурсам информационных систем большого 
количества пользователей различных категорий с различными правами доступа;
5) накопление и длительное хранение больших массивов 
данных на электронных носителях в информационных системах;
6) объединение в единую базу данных информации различной 
направленности;
7) увеличение стоимости прог рам мных и аппаратных устройств 
и ресурсов информационных систем.
Цель защиты информации — «заранее намеченный результат 
защиты информации… Результатом защиты информации может 
быть предотвращение ущерба обладателю информации из-за возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию» [24].
Объект защиты информации — «информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации» [24].
Объектами защиты информации могут быть:
1) базы данных. Угроза может быть связана с несанкционированным доступом к ним, компрометацией конфиденциальных 
данных, удалением или модификацией данных;
2) прог рам мы. Угроза может быть связана с внедрением в информационную систему вредоносного прог рам много обеспечения;
3) технические средства. Угрозы могут быть связаны с возможностью вывода из строя компьютерной техники в связи со случайными или преднамеренными действиями пользователей или злоумышленников;
4) персонал. Угроза может быть связана с созданием злоумышленниками условий, вынуждающих сотрудников предоставить им 

допуск к конфиденциальной информации (удержание в заложниках, шантаж, подкуп и т.д.).
1.2. ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 
РОССИЙСКОЙ ФЕДЕРАЦИИ
Доктрина информационной безопасности Российской Федерации 
является до кумен том стратегического планирования в сфере обеспечения нацио нальной безопасности Российской Федерации, в котором развиваются положения Стратегии нацио нальной безопасности Российской Федерации, утвержденной указом Президента 
Российской Федерации от 31 декабря 2015 г. № 683, а также других 
до кумен тов стратегического планирования в указанной сфере. 
Доктрина информационной безопасности Российской Федерации утверждена указом Президента Российской Федерации 
от 5 декабря 2016 г. № 646 [21].
Доктрина информационной безопасности Российской Федерации является основой для формирования государственной политики и развития общественных отношений в области обеспечения 
информационной безопасности, а также для выработки мер по совершенствованию си стемы обеспечения информационной безопасности.
I. Общие положения
1. Настоящая Доктрина представляет собой си стему официальных взглядов на обеспечение нацио нальной безопасности Российской Федерации в информационной сфере.
В настоящей Доктрине под информационной сферой понимается совокупность информации, объектов информатизации, информационных си стем, сайтов в информационно-телекоммуникационной сети «Интернет» (далее — сеть «Интернет»), сетей связи, 
информационных технологий, субъектов, деятельность которых 
связана с формированием и обработкой информации, развитием 
и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений.
2. В настоящей Доктрине используются следующие основные 
понятия:
а) нацио нальные интересы Российской Федерации в информационной сфере (далее — нацио нальные интересы в информационной сфере) — объективно значимые потребности личности, 
общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;

б) угроза информационной безопасности Российской Федерации (далее — информационная угроза) — совокупность действий 
и факторов, создающих опасность нанесения ущерба нацио нальным 
интересам в информационной сфере;
в) информационная безопасность Российской Федерации 
(далее — информационная безопасность) — состояние защищенности личности, общества и государства от внутренних и внешних 
информационных угроз, при котором обеспечиваются реализация 
конституционных прав и свобод человека и гражданина, достойные 
качество и уровень жизни граждан, суверенитет, территориальная 
целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;
г) обеспечение информационной безопасности — осуществление взаимоувязанных правовых, организационных, оперативно-розыскных, разведывательных, контрразведывательных, 
научно-технических, информационно-аналитических, кадровых, 
экономических и иных мер по прогнозированию, обнаружению, 
сдерживанию, предотвращению, отражению информационных 
угроз и ликвидации последствий их проявления;
д) силы обеспечения информационной безопасности — государственные органы, а также подразделения и должностные лица 
государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности;
е) средства обеспечения информационной безопасности — правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;
ж) си стема обеспечения информационной безопасности — совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, 
и используемых ими средств обеспечения информационной безопасности;
з) информационная инфраструктура Российской Федерации 
(далее — информационная инфраструктура) — совокупность объектов информатизации, информационных си стем, сайтов в сети 
«Интернет» и сетей связи, расположенных на территории Российской Федерации, а также на территориях, находящихся под 
юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.
3. В настоящей Доктрине на основе анализа основных информационных угроз и оценки состояния информационной безопасности